Backdoor.Globe - это троянская программа, которая эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function.
Когда HTML файл, содержащий троян, открывается Backdoor.Globe выполняет следующие действия:
1.Эксплуатирует целочисленное переполнение в Microsoft Windows LoadImage API Function, используя специально обработанный анимированный курсор, чтобы вызвать стековое переполнение.
2. Открывает "черный ход" на 28876 TCP порту.
3.Ожидает команд от удаленного атакующего, чтобы произвести неавторизованные действия на скомпрометированной системе.
Замечание:
Троян написан на JavaScript и встроен в HTML файлы
Троян не заражает компьютеры с Windows XP SP2
Лечим цифровую неграмотность без побочных эффектов